fortinet 60D 做SD-WAN 然後可DNAT嗎?? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

fortinet 60D 做SD-WAN 然後可DNAT嗎??

fortigate 硬體防火牆

新二君 2018-06-11 18:44:59 ‧ 4109 瀏覽

分享至

大家好
我有兩個wan port,一個4G網路,一個公司內網都接在fortinet 60D上面,
我做了他的SD-WAN功能(負載平衡),發現雖然在防火牆有定義SDWAN to LAN
做DNAT功能,但公司內網還是無法連進LAN端的Server服務,請問是否使用
SD-wan功能就無法做目的的DNAT呢??

想說那用兩條公司內網網線都接同一台60d結果它不允許兩個wan port設定同一個
網段,目前想到辦法是其一個前面再接一個設備設定不同的網段區分

可否有人分享經驗呢??謝謝大家

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

1

bluegrass

iT邦高手 1 級 ‧ 2018-06-11 19:59:57

最佳解答

SD-wan 功能是可以 DNAT

你POLICY設定上是要SD WAN TO LAN

但 DESTINATION 要設成 Virtual IP 的 Object

而不是 LAN 的 ADDRESS

Virtual IP 的 Object 內應該有你設好的:

WAN IP

LAN IP

MAP PORT

回應 1
分享
檢舉

新二君 iT邦新手 2 級 ‧ 2018-06-12 11:53:54 檢舉

真是感謝你的幫忙,經過測試果然就可以囉,謝謝你幫忙

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22210 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙